Koristi program tc.

Najbolje mesto da pocnes sa upoznavanjem sa naprednim mreznim mogucnostima Linux kernela:

Linux Advanced Routing & Traffic Control HOWTO
http://lartc.org/howto/

koristi cbq...ako želiš instant rešenje, http://ranko.homelinux.net/downloads/cbq_init je shell skripta koja te može poštedeti muka, uglavnom...

... i ocekuj neocekivano sa cbq-om, njegovo ponasanje ume da iznenadi.

Nije lose pogledati sta nudi CensorNet na www.censornet.com . Ima BandwithLimit po korisniku ili po WS/MAC adresi ali za saobracaj koji ide preko PROXY-a....Korisnike sa wireless-a uvodim na njega i ide dosta dobro....Za verziju 4.x najavljuju i integrisan AV/spam control....Ne mora biti ni neka ala od racunara jer je u osnovi Debian Linux....

Hvala puno momci, testiram sva resenja pa ce neko da zazivi :-)

ste culi za traffic shaper opciju u linux kernelu!>!>!>! napravish virtuelni interface ogranicis ga sa vec koliko ti treba protoka i to je to.>! naravno vazi za ceo jedan mrezni adapter.. ali je zgodan bash za to>!! ogranicavanje protkola neta na LAN.. ja sam probao i radio je super.. bilo je 10K ogranicenje!!>!>!!> jedina je mada sto radi samo u jednom smeru!>! ili na ulazu ili izlazu ;) ali boze moj! ;)

:)
e vidish tu je cbq bolji ...
ako dva et0 i eth1 ...jedan ti je ka net drugi ka lan:)
onda lepo ogranichish na eth0 odlazni a na eth1 dolazni saobracaj ...
sa bukvalno 3-4 linije ... :)

cek cek ;) pa to mozes i sa shaperom!>! mislio sam u jednom smeru na jednom interface-u!! :) znachi moze i shaper.. isto sa mozda 3-4-5-6 linija>!!> zaboravio sam sada.!>! mislim da posle podizanja sistema ide samo jos jedan ifconfig za svaki interface!!.... ;))) ima negde shaper-howto! ;)

evo nasao sam info o tome u NET3-HOWTO:

"shapecfg attach shaper0 eth1"
"shapecfg speed shaper0 64000"

tako nekako to izgleda ;)))) i imas ogranicen na 64k outgoing na eth1 :)))

isto to uradish i za eth0 i to je to ;)) znachi ispravaka stvarno moze samo u jednom outgoing smeru :)) (pishe u NET3-HOWTO-u! ;)) ali moze da se napravi kombinacija koja treba coveku ;)

Hm .. ajd jedno konkretno pitanje ...
server ima pored ulazne eth0 kartice, samo jednu "izlaznu" ethernet kartu eth1.
problem je u sledecem: kako moze da se ogranici npr opseg adresa npr od 192.168.0.20 - 192.168.0.30 da ima protok npr 5k po ip adresi, a da npr 192.168.0. 40 ima full pristup, dok svi ostali koji nisu navedeni nemaju pristup tj nije im omoguceno da idu na net ...?

TNX

:) ... shto vishe interface-a to vishe cimash cpu sa nepotrebnim glupostima :)
ovako je kultrunije a i jednostavnije za korisnika ... :) ...

pa imashu CBQ-u to objashnjeno :)
definishesh za opseg jedan ... pa za opseg drugi ... :)
stvar je jednostavna ...
ovima koji nezelish da dozvolish brzinu ili ih pobijesh sa iptable/chains ili
im limitirash speed na 0 :) ...